Политика конфиденциальности

Настоящая Политика конфиденциальности (далее — Политика) определяет политику в отношении обработки персональных данных, содержит сведения о реализуемых требованиях к защите персональных данных Оператора.

1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Пользователь— физическое лицо, субъект персональных данных, использующее Сайт для получения информации об услугах Оператора, либо взаимодействующих с Оператором по его контактным данным.

Оператор – Общество с ограниченной ответственностью «Лаборатория Безопасных Систем», (ОГРН 1157746710142, ИНН 7730179829), являющееся владельцем Сайта в сети Интернет, расположенного по адресу http://www.advalange.ru. Полные реквизиты Оператора содержатся в Разделе 13 Политики.

Cookie– фрагмент данных в составе HTTP-запроса, предназначенный для хранения на оконечном устройстве Пользователя и применяемый Оператором для аутентификации пользователя, хранения персональных предпочтений и настроек пользователя, отслеживания состояния сеанса доступа пользователя, ведения статистики относительно Пользователей.

Сайт– совокупность программ для электронных вычислительных машин и иной информации в информационно - телекоммуникационной сети «Интернет», предназначенной для отображения в браузере и доступ к которому осуществляется с использованием доменного имени http://www.advalange.ru, а также его поддоменов.


Обработка персональных данных– любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Термины, не указанные в настоящей Политике, трактуются в соответствии с терминами, указанными в законодательстве Российской Федерации.

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Политика регулирует вопросы обработки персональных данных при осуществлении Оператором хозяйственной деятельности.
2.2. Политика разработана в соответствии с требованиями:
2.2.1. Конституции Российской Федерации.
2.2.2. Трудового кодекса Российской Федерации.
2.2.3. Федерального закона РФ от 27 июля 2006 г. №152-ФЗ «О персональных данных».
2.2.4. Договоров, заключаемых Оператором.
2.2.5. Другими нормативными документами с учетом действующих требований в области защиты персональных данных.
2.3. Пользователи несут ответственность за указание достоверных персональных данных. Договором, заключаемым с Пользователем, предусматривается, что Оператор имеет право, но не обязан запрашивать копии документов, подтверждающие предоставленные персональные данные.
2.4. Настоящая Политика распространяется на персональные данные, полученные как до, так и после ввода в действие настоящей Политики.
2.5. Настоящая Политика опубликована на странице Сайта по адресу http://www.advalange.ru.

3. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор осуществляет обработку персональных данных следующих категорий субъектов персональных данных:
3.1.1. Пользователей и их уполномоченных представителей.
3.1.2. Лиц, указанных Пользователями.

4. ЦЕЛИ И ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Персональные данные Пользователей в части использования Сайта обрабатываются в соответствии с подпунктом 5 пункта 1 статьи 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" с целью заключения и исполнения Пользовательского соглашения.
4.2. Персональные данные Пользователей в части информирования о деятельности Оператора через электронную почту, официальную почту или телефону обрабатываются в соответствии с подпунктом 1 пункта 1 статьи 6 Федерального закона от 27.07.2006 №152-ФЗ "О персональных данных" в связи с получением согласия на обработку персональных данных.
4.3. Обработка персональных данных  производится для следующих целей:4.3.1 · Предоставление предложения.Правовая основа: обоснованный преимущественно прямым маркетингом интерес со стороны Оператора, если это осуществляется в соответствии с нормами законодательства по защите данных и Федеральный закон "О защите конкуренции" от 26.07.2006 N 135-ФЗ (далее - Закона о защите конкуренции).4.3.2 · В ответ на запросы Пользователей в рамках формы обратной связиПравовая основа: интерес Оператора состоит преимущественно в прямом маркетинге, а также в усовершенствовании услуг, если это осуществляется в соответствии с нормами законодательства по защите данных и закона о защите конкуренции в отношении исполнения договора и согласия.4.3.3 · Устранение сбоев в обслуживании, а также по соображениям безопасностиПравовая основа: выполнение юридических обязательств Оператора в области защиты данных и законного интереса в устранении сбоев в обслуживании, а также в защите наших предложений.4.3.4 · Собственная реклама Оператора и реклама третьих сторон, а также исследование рынка и измерение охвата аудитории в соответствии с законодательно разрешенным объемом в отношении данных, на которые дано разрешение Пользователей.Правовая основа: согласие или преимущественный обоснованный интерес в прямом маркетинге со стороны Оператора при условии, что это осуществляется в соответствии с нормами законодательства по защите данных и закона о защите конкуренции.4.3.6 · Обеспечение безопасности и защита прав ОператораПравовая основа: обоснованный интерес со стороны Оператора в отстаивании и защите своих прав.4.4. Персональные данные могут быть использованы с иными целями, если это является обязательным в соответствии с положениями законодательства Российской Федерации.
4.5. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

5. СОСТАВ ИНФОРМАЦИИ О ПОЛЬЗОВАТЕЛЯХ

5.1. Оператор обрабатывает следующие персональные данные Пользователей: фамилия, имя, отчество (при наличии), адрес электронной почты, номер телефона, почтовый адрес, а также другие данные по согласованию с пользователем и необходимые для решения вопросов Пользователя в зависимости от обстоятельств.
5.2. Оператор обрабатывает данные, предусмотренные международными протоколами обмена данных с целью доступа к Сайту через Интернет, а также идентификации технической сессии пользователя включая, но не ограничиваясь: IP-адрес, MAC-адрес, ID устройства, IMEI, MEID, данные из cookie, информация о браузере, операционной системе, времени доступа.
5.3. Срок хранения персональных данных определяется законом, договором либо целью предоставления согласия на обработку.

6. ПРАВА ПОЛЬЗОВАТЕЛЯ

6.1. Субъект персональных данных имеет право:
6.1.1. Самостоятельно вносить изменения в предоставленные персональные данные.6.1.2. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.1.3. Требовать извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные.
6.1.4. Получать от Оператора любую информацию, касающуюся обработки его персональных данных в пределах полномочий Оператора и в соответствии с порядком, принятым Оператором.
6.1.5. Обращаться к Оператору и направлять ему запросы;6.1.6. Обжаловать действий или бездействия Оператора.
7. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры и обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, которыми являются в частности (но не ограничиваясь):
7.1.1. Назначение ответственного лица за обработку персональных данных.
7.1.2. Ограничение состава работников, имеющих доступ к персональным данным.
7.1.3. Осуществление антивирусного контроля и иных мер защиты от вредоносного программного воздействия.
7.1.4. Применение средств резервного копирования и восстановления информации.
7.1.5. Обновление программного обеспечения при наличии исправлений безопасности от производителей.
7.1.6. Осуществление шифрования при передаче персональных данных в сети Интернет.
7.1.7. Принятие мер, связанных с допуском только надлежащих лиц в местах установки технических средств.
7.1.8. Применение технических средств охраны помещений, в которых расположены технические средства информационных систем персональных данных, и мест хранения материальных носителей персональных данных.

8. КОНФИДЕНЦИАЛЬНОСТЬ

8.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без соблюдения принципа основанного на согласии субъекта персональных данных, за исключением случаев, предусмотренных действующим законодательством.

9. УНИЧТОЖЕНИЕ (ОБЕЗЛИЧИВАНИЕ) ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Уничтожение (обезличивание) персональных данных субъекта персональных данных  производится в следующих случаях:
9.1.1. по достижении целей их обработки или в случае утраты необходимости в их достижении в срок, не превышающий тридцати дней с момента достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных (его представителем, нанимателем).
9.1.2. в случае выявления неправомерной обработки персональных данных или правомерного отзыва персональных данных в срок, не превышающий десяти рабочих дней с момента выявления такого случая;
9.1.3. в случае истечения срока хранения персональными данными, определяемого в соответствии с законодательством РФ и организационно-распорядительными документами Оператора;
9.1.4. в случае предписания уполномоченного органа по защите прав субъектов персональных данных, Прокуратуры России или решения суда.
9.2. В договоре с Пользователям и (или) иным субъектом персональных данных, в локальных нормативных актах и организационно-распорядительных документах Оператора предусматривается, что отзыв персональных данных осуществляется в письменной форме путем направления обращения по почтовому адресу Оператора.

10. ПЕРЕДАЧА ТРЕТЬИМ ЛИЦАМ

10.1. Оператор не осуществляет трансграничную обработку персональных данных. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации. Персональные данные субъектов персональных данных хранятся исключительно на электронных носителях.
10.2. Оператор гарантирует заключение адекватного поручения на обработку персональных данных в случае привлечения третьих лиц в соответствии с договорными полномочиями Оператора.
10.3. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

11. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE
11.1. В период использования Пользователем Сайта Оператора могут использоваться файлы cookie и механизмы отслеживания действий пользователей. Отслеживание может осуществляться и при использовании других технологий. 11.2. Благодаря использованию маркетинговых файлов cookie и механизмов отслеживания Оператор может показывать Пользователю предложения, исходя из интересов последнего, проанализировав пользовательское поведение.11.3. При посещении Сайта Пользователю Вам будет задан вопрос, согласен ли Пользователь на использование Оператором каких-либо маркетинговых файлов cookie или механизмов отслеживания.12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

12.1. Срок обработки персональных данных, обрабатываемых Оператором, определяется организационно-распорядительными документами Оператора, а также полученными согласиями Пользователей, в соответствии с положениями Федерального закона «О персональных данных».
12.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных, а также по решению Оператора.
12.3. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных.
12.4. Вопросы, не урегулированные настоящей Политикой, регулируются действующим законодательством Российской Федерации.

13. РЕКВИЗИТЫ ОПЕРАТОРА

Полное наименование
Общество с ограниченной ответственностью «Лаборатория Безопасных Систем»
ОГРН 1157746710142
ИНН 7730179829
КПП 770301001
Юридический адрес: 123001, г. Москва, ул. Садовая-Кудринская, дом 25, ком. 4
Почтовый адрес: 123001, г. Москва, ул. Садовая-Кудринская, дом 25, ком. 4
Телефон/факс (499) 350-25-99
Адрес электронной почты: info@advalange.com